HiJackThis Log (vyřešeno)

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
CrazyManer
Level 3.5
Level 3.5
Příspěvky: 901
Registrován: únor 05
Bydliště: LBC
Pohlaví: Muž
Stav:
Offline
Kontakt:

HiJackThis Log (vyřešeno)

Příspěvekod CrazyManer » 16 črc 2006 11:09

Mám tady log, zkontroluje mi ho někdo?

Logfile of HijackThis v1.99.1
Scan saved at 11:08:01, on 16.7.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\MuchTV\tvrmvcr.exe
C:\Program Files\JetAudio\jetAudio.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Documents and Settings\Pepa\Plocha\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKCU\..\Run: [XPize Reloader] C:\WINDOWS\XPize\XPizeReloader.exe /S
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: MuchTV Remote.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{743DC1E2-7A77-4296-80B0-D95C7C8EC564}: NameServer = 160.218.43.200 160.218.10.200
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Reklama
sakiri
Level 3.5
Level 3.5
Příspěvky: 747
Registrován: červen 06
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod sakiri » 16 črc 2006 13:05

nevidím tam nic škodlivého
a znáš tohle - C:\WINDOWS\XPize\XPizeReloader.exe /S
jestli ne tak to zkontroluj na jottiscanu

Uživatelský avatar
CrazyManer
Level 3.5
Level 3.5
Příspěvky: 901
Registrován: únor 05
Bydliště: LBC
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod CrazyManer » 16 črc 2006 13:31

vim co to je , tak dobry no :-) dik moc

Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod mijaja » 16 črc 2006 16:45

Nainstaluj si firewall!
Zbytečnosti při startu kompu bych zrušil:

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: MuchTV Remote.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

Osobně si myslím, že to zpomalení startu, co popisuješ jinde, bude spíše vzájemným působením grafických editorů - LogonStudio + XPize a možná i trochu BootSkin při startu systému.

Uživatelský avatar
CrazyManer
Level 3.5
Level 3.5
Příspěvky: 901
Registrován: únor 05
Bydliště: LBC
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod CrazyManer » 16 črc 2006 17:30

mám spyware terminatora, a děkuju moc, už sem to odinstaloval, smazal to co si napsal at tam odskrtnu, zkusim reboot

Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod mijaja » 16 črc 2006 17:54

Ale SpywareTerminator není firewall. On ti sice chrání komp proti spywaru, ale až když se ti dostane do kompu. Mezitím už může páchat škodu. Právě firewall se stará. aby se tento spyware, než jej SpywareTerminator odhalí a zničí, nepokusil o spojení a odeslání tvých dat někam jinam, nebo naopak nepřijímal odjinud příkazy, které by potom mohly vést i k znefunkčnění kompu, nebo k převzetí úplné kontroly nad tvým počítačem někým jiným

sakiri
Level 3.5
Level 3.5
Příspěvky: 747
Registrován: červen 06
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod sakiri » 16 črc 2006 18:00

firewall je např:kerio personal firewall,zone alarm,Outpost firewall,Tiny personal firewall
osobně doporučuji kerio personal firewall
tady si můžeš vybrat- http://www.pc-help.cz/viewtopic.php?t=2647

Uživatelský avatar
CrazyManer
Level 3.5
Level 3.5
Příspěvky: 901
Registrován: únor 05
Bydliště: LBC
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod CrazyManer » 16 črc 2006 18:18

ok, díky za rady, počítač už bootuje normálně, a stahuju ten JeticoPersonalFirewall ale s těmahle věcma to neumym :D

Uživatelský avatar
CrazyManer
Level 3.5
Level 3.5
Příspěvky: 901
Registrován: únor 05
Bydliště: LBC
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod CrazyManer » 16 črc 2006 18:19

a nemáte někdo MWAV plnou verzi? Ten program miluju ale nejde kvůli trial verzi mazat viry :mad:

Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod mijaja » 16 črc 2006 18:40

Mám pocit, že ta plná verze MWAVu se jmenovala nějak jako eSCAN nebo e-Scan. Už se tu o ní psalo někdy před 3 - 4 měsícema. Dej si práci s hledáním.

Uživatelský avatar
CrazyManer
Level 3.5
Level 3.5
Příspěvky: 901
Registrován: únor 05
Bydliště: LBC
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod CrazyManer » 16 črc 2006 21:33

jj to vim, tu sem ještě měl, ale tam byl nějakej problém s datem, já sem jí měl a muselo se posouvat datum nějak dozádu a navíc to nebude aktualizovaný, a ten firewall sem smazal, zakázal mi ADSL připojený přez USB

Uživatelský avatar
Jidhash
Tvůrce článků
Level 4
Level 4
Příspěvky: 1392
Registrován: listopad 05
Bydliště: six feet under Ostrava
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod Jidhash » 17 črc 2006 13:07

CrazyManer píše: a ten firewall sem smazal, zakázal mi ADSL připojený přez USB
no to jsi tomu moc nedal, neříkej že to nešlo povolit ručně, on totiž každý firewall musíš po nainstalování trochu přizpůsobit obrazu svému

a ten escan se řešil tady


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 11 hostů